Flash Loan là gì? Tại sao Flash Loans là hình thức tấn công kiểu mới? Cập nhật 2024

Flash Loan là gì?

Flash Loan là gì?

Flash Loan là hình thức thực hiện một khoản vay nhanh (là dạng vay và trả lại tài sản vay chỉ trong một giao dịch, không cần tài sản thế chấp). Mục đích chính của hình thức này nhằm kiếm được lợi nhuận từ việc chênh lệch giá.

Flash loan nếu diễn ra đúng theo ý nghĩa của nó thì là một cách kiếm lợi nhuận rất bình thường từ sự chênh lệch giá (tương tự như cách bạn mua thấp bán cao).

Cách thức hoạt động của Flash loan

Cách thức hoạt động của Flash loan

Một khoản vay nhanh là một khoản vay không có thế chấp. Bởi vì bạn không cung cấp bất kỳ tài sản thế chấp nào. Nhưng bạn cũng không cần phải vượt qua kiểm tra tín dụng hoặc bất cứ điều gì tương tự. Bạn chỉ cần hỏi người cho vay xem bạn có thể vay 50.000 đô la trong ETH hay không? Họ trả lời là có! Của bạn đây! Và bạn đã hoàn tất.

Khoản vay nhanh phải được hoàn trả trong cùng một giao dịch. Điều đó không hợp lý chút nào, nhưng đó chỉ bởi vì chúng ta đã quen với một định dạng giao dịch điển hình. Trong đó tiền chuyển từ người dùng này sang người dùng khác. Giống như khi bạn thanh toán cho hàng hóa hoặc dịch vụ hoặc gửi token vào một sàn giao dịch.

Tuy nhiên, nếu bạn biết một chút về Ethereum, bạn sẽ biết rằng nền tảng này khá linh hoạt. Đó là lý do tại sao một số người gọi nó là tiền có thể lập trình được. Trong trường hợp vay nhanh, bạn có thể nghĩ “chương trình” giao dịch của mình được tạo thành ba phần: nhận khoản vay, làm điều gì đó với khoản vay, hoàn trả khoản vay. Và tất cả chỉ diễn ra trong nháy mắt!

Hãy cho đó là sự kỳ diệu của công nghệ blockchain. Giao dịch được gửi đến mạng, tạm thời cho bạn vay những khoản tiền đó. Bạn có thể thực hiện một số công việc trong phần hai của giao dịch. Làm bất cứ điều gì bạn muốn, miễn là có đủ tiền cho phần ba. Nếu không, bạn từ chối giao dịch, có nghĩa là người cho vay sẽ lấy lại tiền của họ. Trên thực tế, liên quan đến blockchain, chúng luôn có tiền.

Điều đó giải thích tại sao người cho vay không yêu cầu bạn thế chấp. Hợp đồng hoàn trả được thực thi bằng code.

Các cuộc tấn công Flash loan

Các cuộc tấn công Flash loan

1. Flash Loan Attacks là gì?

Flash Loan Attacks là những cuộc tấn công lợi dụng hình thức cho vay nhanh nói trên và những lỗ hổng trong giao thức để trục lợi cho cá nhân.

2. Cuộc tấn công đầu tiên

Trong lần đầu tiên, người đi vay thực hiện một khoản vay nhanh bằng ether trên dYdX (DApp cho vay). Sau đó, họ chia khoản vay đó và gửi đến hai nền tảng cho vay khác: Compound và Fulcrum.

Trên Fulcrum (được xây dựng dựa trên giao thức bZx) kẻ tấn công đã sử dụng một phần khoản vay để short ETH so với WBTC. Có nghĩa là Fulcrum bây giờ phải mua WBTC. Thông tin này đã được chuyển tiếp đến một giao thức DeFi khác, Kyber. Giao thức này đã thực hiện đơn đặt hàng trên Uniswap, một DEX dựa trên Ethereum phổ biến. Tuy nhiên, do tính thanh khoản của Uniswap thấp, giá của WBTC đã tăng đáng kể, có nghĩa là Fulcrum đã trả quá nhiều cho WBTC mà nó đã mua.

Đồng thời, kẻ tấn công đã lấy một khoản vay Compound của WBTC. Bằng cách sử dụng phần còn lại của khoản vay dYdX. Giá tăng, họ chuyển WBTC đã vay trên Uniswap và kiếm được một khoản lợi nhuận kha khá. Cuối cùng, họ hoàn trả khoản vay của mình từ dYdX và bỏ túi số ETH còn lại.

3. Cuộc tấn công thứ hai

Đó không phải là một tuần tốt cho bZx. Chỉ vài ngày sau, nó lại bị một đợt tấn công khác. Thủ phạm đã thực hiện một khoản vay chớp nhoáng và chuyển đổi một phần của nó thành stablecoin (sUSD). Bạn có thể đã biết rằng stablecoin theo dõi giá của các loại tiền tệ fiat. Rốt cuộc thì nó cũng có USD.

Bất chấp tên gọi, các hợp đồng thông minh không thông minh như vậy. Chúng không biết giá của stablecoin là gì. Vì vậy, khi kẻ tấn công đặt một đơn đặt hàng lớn để mua sUSD (sử dụng ETH vay), giá tăng gấp đôi trên Kyber.

bZx nghĩ rằng sUSD đáng giá 2 đô la thay vì 1 đô la. Sau đó, kẻ tấn công đã thực hiện một khoản vay ETH lớn hơn nhiều so với mức bình thường được phép trên bZx vì đồng 1 đô la của họ có sức mua là 2 đô la. Cuối cùng, kẻ tấn công đã hoàn trả khoản vay nhanh ban đầu và bỏ trốn với phần còn lại.

FAQs

1. Tôi có thể kiếm tiền với Flash Loan không?

Có khả năng, miễn là bạn đã nghiên cứu kỹ lưỡng cả giao thức bạn định vay và gửi vốn đã vay. Một số người đã sử dụng những hình thức cho vay này để kiếm tiền rất nhanh. Nhưng như các cuộc tấn công vào các khoản flash loan đã cho thấy, công nghệ này chắc chắn không phải là không có rủi ro.

2. Làm cách nào để sử dụng Flash Loan?

Flash Loan có sẵn trên nhiều nền tảng cho vay DeFi dựa trên Ethereum, chẳng hạn như Aave và dYdX. 

Chúng bắt đầu như một công cụ chỉ dành cho những người đủ hiểu biết về công nghệ để sử dụng dòng lệnh. Một phương pháp để các nhà phát triển gửi các lệnh văn bản đến máy tính. Nhưng giờ đây, các giao diện thân thiện với người dùng hơn cũng đang xuất hiện.

3. Điều gì xảy ra nếu tôi không trả lại các khoản Flash Loan?

Sau đó, bạn sẽ không nhận được khoản vay ngay từ đầu.

Hãy nhớ rằng toàn bộ các khoản flash loan chỉ diễn ra trong một giao dịch duy nhất. Nếu cả hai bên, bên cho vay và bên vay, không tuân theo các quy tắc, khoản vay sẽ không được thực hiện. Đó là lợi thế của smart contract. Nó sẽ không cho phép tiền di chuyển trừ khi một điều kiện được đáp ứng.

Vì vậy, nếu tiền không được người vay trả lại ngay lập tức trong giao dịch, smart contract sẽ chỉ đơn giản đảo ngược giao dịch và giao tiền lại cho người cho vay.

Kết luận

Với những thông tin được cung cấp trên bài viết vừa rồi, có lẽ phần nào bạn đọc cũng biết được Flash Loan là gì mới nhất 04/2024. Tuy là một lĩnh vực mới trong DeFi, nhưng chắc chắn rằng chúng sẽ để lại dấu ấn lâu dài.

Hy vọng những thông tin vừa rồi đã mang đến cho bạn đọc những kiến thức bổ ích. Nếu có vấn đề thắc mắc vui lòng để lại comment bên dưới để được giải đáp nhé!